SpyFalcon / SpywareQuake - עדכון

lmmax

New member
SpyFalcon / SpywareQuake - עדכון

התוכנות המפוקפקות, שהתחילו את דרכן רק בחודש פברואר\מרץ השנה, הפכו למטרד לא פשוט להסרה. ביומיים אחרונים דווח על 5 גירסאות חדשות ל- SpyFalcon. ואם עד לא מזמן ה"שחקן הראשי" היה Troj/Zlob על כל גירסאותיו, הופיע לאחרונה FakeAlert-B trojan ( או Troj/FakeVir-M ). ראיתי גם מקרים של FakeAlert מלווה ב- Puper.dll/Trojan ובהתראה מזוייפת לגבי פרזיט בשם W32.Sinnaka.A@mm. מעקב של CounterSpy (דווחי משתמשים) מדרג את SpyFalcon במקום הששי עם 1,133 מקרים מתוך 86,439 סריקות בשבוע אחרון. נכון להיום אלה הגירסאות: SpyFalcon -- C:\Windows\System32\dxmpp.dll C:\Windows\System32\ginuerep.dll C:\Windows\System32\twain32.dll C:\Windows\System32\reglogs.dll C:\Windows\System32\appmagr.dll C:\WINDOWS\system32\sbnudh.dll C:\WINDOWS\system32\fyhhxw.dll C:\WINDOWS\system32\htey.dll SpywareQuake -- C:\WINDOWS\system32\winbrume.dll C:\WINDOWS\system32\autodisc32.dll C:\WINDOWS\system32\dvdcap.dll C:\Windows\System32\stickrep.dll C:\Windows\System32\suprox.dll C:\Windows\System32\xenadot.dll C:\WINDOWS\system32\sivudro.dll ואם יש גם חטיפת דף הבית, הנה מספר דוגמאות: Bestsecurityguide[DOT]com securityfeature[DOT]com safetyuptodate[DOT]com securitysafeguards[DOT]net systemupdates[DOT]net
Quotation from Rogue/Suspect Anti-Spyware Products & Web Sites: SpyFalcon: desktop hijacking, aggressive/deceptive advertising; uses inadequate scan/detection scheme; same app as AdwareDelete, AntiVirus Gold, SpyAxe, Spyware Sheriff, & SpywareStrike [A: 2-14-06 / U: 2-14-06] Spyware Quake: aggressive/deceptive advertising, stealth installs; uses inadequate scan/detection scheme; associated w/ SpyAxe, SpyFalcon, SpywareStrike [A: 3-25-06 / U: 3-25-06]​
שבת נעימה.
 

Y. Welis

New member
על עתידה של SpySweeper

בכתבה מ-YNET: http://www.ynet.co.il/articles/0,7340,L-3253372,00.html אין ספק שהחברה תצטרך לשפר את התוכנה משמעותית ולכלול בה (בעיקר) זיהוי והסרת טרויאנים. ככל שהיא תהפך לפיתרון אבטחה מלא יותר (קשה לומר איך - או שיקנו אנטי וירוס או שחברת אנטי וירוס תקנה אותם), כך היא תשרוד יותר. זו הבעיה העיקרית שניצבת לפניהם, ויש לקוות שהם יעברו אותה בהצלחה.
 

lmmax

New member
צודק, לכולם מצפה עבודה קשה

גם ל- Webroot אבל גם ל- MS עם WD שעדיין לא מצטיין במיוחד (נכון הוא בטה).
 

lmmax

New member
Q1 2006 - עלייה של 15% במספר

המערכות הנגועות ברוגלות ( בהשוואה ל- Q4 2005 ). דו"ח חדש של Webroot Software :
Quote: "According to the report, the first quarter of 2006 saw a 15 percentage point jump in the share of consumer PCs infected with spyware: from 72 percent in Q4 2005 to 87 percent in Q1 2006. The average instances of spyware on infected machines increased 18 percent over the previous quarter to an average of 29.5 instances of spyware per infected PC, up from 24.9 instances in Q4 2005. Webroot also witnessed a significant rise in Trojan horse infection rates with an increase to 29 percent, up from 24 percent during the fourth quarter of 2005. The overall incidence of the most prevalent Trojan horse, Trojan–Downloader–Zlob, doubled during the first quarter."​
 

Y. Welis

New member
ואגב הם ומייקרוסופט

דבר חשוב שלא הוזכר בכתבה, הוא מצבו של שער-הכניסה הראשי של הרוגלות - הדפדפן IE: אם IE7 החדש יהיה מוגן דיו, יתכן שלאנטי רוגלות תהיה פחות עבודה.
 

lmmax

New member
W32.Myzor.FK@yf - בהתראה מזוייפת

חדשה - הופיעה החודש, והיא מלווה בחטיפת דף הבית ל- www.securityuptodate[DOT]com www.securitybulletin[DOT]net www.topsecuritysite[DOT]com האחראי הוא אותו Troj/Zlob ( או TROJ_Zlob.NU ) . ההתראה מובילה אל הצעה לרכישת תוכנות אנטירוגלה כגון: Malware Wipe, Pest Trap . מאפיין בלוג של HJT:
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp****.tmp Filename hp****.tmp (* = random char or digit)​
בקובץ MVPS HOSTS מופיעים: www.bestsecurityguide[DOT]com www.securitybulletin[DOT]net הם שייכים ל- EstDomains, Inc הידוע בק"ע CWS related domains .
 
למעלה